Показано с 1 по 8 из 8.

Вирус www.cooleasy.com (заявка № 95521)

  1. #1
    Junior Member Репутация
    Регистрация
    17.01.2011
    Сообщений
    8
    Вес репутации
    49

    Thumbs up Вирус www.cooleasy.com

    Когда я захожу в интернет мой антивирус (NOD 32) выдает сообщение о том, что адрес заблокирован cooleasy.com. 218.85.133. Далее начинаются различные сбои и зависания интернета, а также открытия страниц и вообще в работе компьютера. Начинается атака троянами и прочими вирусами. Мой антивирус вроде бы удаляет данные атаки...но блокировка на этот адрес остается. Помогите пожалуйста.
    Вложения Вложения
    Последний раз редактировалось olejah; 17.01.2011 в 16:17.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    выполните скрипт
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
     QuarantineFile('C:\WINDOWS\ggdrive32.exe','');
     QuarantineFile('C:\WINDOWS\system32\~.exe','');
     QuarantineFile('C:\WINDOWS\system32\05.exe','');
     QuarantineFile('C:\WINDOWS\system32\msvmiode.exe','');
     QuarantineFile('C:\Documents and Settings\Олег\Application Data\bowcav.exe','');
     QuarantineFile('C:\WINDOWS\System32\drivers\tcpsr.sys','');
     DeleteService('tcpsr');
     DeleteService('atksgt');
     DeleteService('ati8ppxx');
     DeleteService('ati8ooxx');
     DeleteService('ati7xxxx');
     DeleteService('ati7ssxx');
     DeleteService('ati7shxx');
     DeleteService('ati7rgxx');
     DeleteService('ati7nnxx');
     DeleteService('ati7drxx');
     DeleteService('ati6wwxx');
     DeleteService('ati6ujxx');
     DeleteService('ati6ssxx');
     DeleteService('ati6eexx');
     DeleteService('ati6nnxx');
     DeleteService('ati5nnxx');
     DeleteService('ati5cqxx');
     DeleteService('ati4yyxx');
     DeleteService('ati4vhxx');
     DeleteService('ati4ttxx');
     DeleteService('ati4mmxx');
     DeleteService('ati4drxx');
     DeleteService('ati4ccxx');
     DeleteService('ati4aaxx');
     DeleteService('ati3uuxx');
     DeleteService('ati3ssxx');
     DeleteService('ati3rgxx');
     DeleteService('ati3qqxx');
     DeleteService('ati3mmxx');
     DeleteService('ati3eexx');
     DeleteService('ati3bbxx');
     DeleteService('ati2vvxx');
     DeleteService('ati1kkxx');
     DeleteService('ati1bbxx');
     DeleteService('ati0uuxx');
     DeleteService('ati0ppxx');
     DeleteService('ati0oaxx');
     DeleteService('ati0nnxx');
     DeleteService('ati0jjxx');
     DeleteService('ati0grxx');
     DeleteService('ati0ggxx');
     DeleteService('ati0aoxx');
     QuarantineFile('C:\WINDOWS\System32\Drivers\ati0aaxx.sys','');
     QuarantineFile('c:\windows\system32\mssrv32.exe','');
     DeleteService('msupdate');
     QuarantineFile('c:\windows\ggdrive32.exe','');
     DeleteFile('c:\windows\ggdrive32.exe');
     DeleteFile('c:\windows\system32\mssrv32.exe');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0aaxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0aoxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0ggxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0grxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0jjxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0nnxx.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\ati0oaxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0ppxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati0uuxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati1bbxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati1kkxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati2vvxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3bbxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3eexx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3mmxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3qqxx.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\ati3rgxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3ssxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati3uuxx.sys');
     DeleteFile('C:\WINDOWS\system32\Drivers\ati4aaxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4ccxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4drxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4iixx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4mmxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4ttxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4vhxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati4yyxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati5cqxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati5nnxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6eexx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6nnxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6ujxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6ssxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati6wwxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati7drxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati7nnxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati7rgxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati7shxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati7ssxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati7xxxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati8ooxx.sys');
     DeleteFile('C:\WINDOWS\System32\Drivers\ati8ppxx.sys');
     DeleteFile('C:\WINDOWS\system32\DRIVERS\atksgt.sys');
     DeleteFile('C:\WINDOWS\System32\drivers\tcpsr.sys');
     DeleteFile('C:\Documents and Settings\Олег\Application Data\bowcav.exe');
     DeleteFile('C:\WINDOWS\system32\msvmiode.exe');
     RegKeyParamDel('HKEY_LOCAL_MACHINE','Software\Microsoft\Windows\CurrentVersion\Run','MSODESNV7');
     DeleteFile('C:\WINDOWS\system32\05.exe');
     DeleteFile('C:\WINDOWS\system32\70.exe');
     DeleteFile('C:\WINDOWS\system32\~.exe');
     DeleteFile('C:\WINDOWS\ggdrive32.exe');
    BC_ImportDeletedList;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    пришлите карантин согласно приложения 3 правил
    обновите систему до сп3 + все обновления
    повторите логи

  4. #3
    Junior Member Репутация
    Регистрация
    17.01.2011
    Сообщений
    8
    Вес репутации
    49
    извините а обновление системы обязательно?
    без этого никак нельзя ничего сделать?
    карантин я выслала.

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    10.01.2007
    Сообщений
    22,817
    Вес репутации
    1523
    никак ... червь самоходный ... снова приползет ...

  6. #5
    Junior Member Репутация
    Регистрация
    17.01.2011
    Сообщений
    8
    Вес репутации
    49
    печально...
    ладно спасибо большое всё равно))
    то есть получается по идее когда обновлю всё станет норм?)

  7. #6

  8. #7
    Junior Member Репутация
    Регистрация
    17.01.2011
    Сообщений
    8
    Вес репутации
    49
    хорошо)

  9. #8
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,233
    Вес репутации
    977

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 3
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\windows\\ggdrive32.exe - Net-Worm.Win32.Kolab.rvi ( DrWEB: BackDoor.Ddoser.131, BitDefender: Trojan.Generic.KD.111175, NOD32: IRC/SdBot trojan, AVAST4: Win32:Malware-gen )


  • Уважаемый(ая) Катринка, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Вирус cooleasy.com
      От Anorsel в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 22.05.2011, 22:18
    2. вирус cooleasy.com
      От LowBuz в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 22.02.2011, 14:56
    3. Вирус www.cooleasy.com
      От Stghost в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 19.11.2010, 20:41
    4. вирус www.cooleasy.com
      От Griha27 в разделе Помогите!
      Ответов: 6
      Последнее сообщение: 29.10.2010, 06:30
    5. Вирус www.cooleasy.com
      От Brodjaga123465 в разделе Помогите!
      Ответов: 5
      Последнее сообщение: 15.10.2010, 18:33

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00382 seconds with 18 queries